EFI:OKEx Insights：Harvest被黑客盗走3400万刀 为何DeFi安全事件层出不穷？_VESTX价格

又一个DeFi项目不幸被黑客盯上了。

10月26日，有用户发现DeFi挖矿项目Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷，盗走近3400万美元。

Harvest官方发推解释称，这次套利攻击起源于一笔巨额闪电贷，并多次操纵一个货币乐高的价格，以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。和其他闪电贷攻击一样，攻击者没有给出响应时间，连续7分钟进行攻击。攻击者以USDT和USDC的形式退回了247万美元，这将按比例分配给受影响的储户。

受攻击影响，AICoin行情显示，Harvest代币FARM26日中午出现插针，暴跌近60%。

恐慌的用户急于将资产撤出Harvest，另一方面，攻击者频繁的操作和套现行为，导致Uniswap和Curve的单日交易量创下了新高。据Debank数据显示，截至10月27日，Harvest的锁仓量同样暴跌近60%，Uniswap和Curve的交易量却直冲云天。

调查：82%的高净值人士询问是否将加密货币加入到投资组合中:金色财经报道，全球金融咨询和资产管理公司Devere Group周一公布了其加密货币调查的结果。Devere 发现，在拥有 100 万至 500 万美元可投资资产的百万富翁客户中，82% 的人寻求过有关投资加密货币的建议。该资产管理公司在没有提供更多细节的情况下写道：尽管市场在 2022 年经历了艰难的一年，但在过去 12 个月中，十分之八的高净值 (HNW) 人士已向他们的财务顾问询问是否将比特币等加密货币纳入他们的投资组合。[2023/2/2 11:43:27]

损失惨重的Harvest悬赏10万美金亡羊补牢，奖励首位成功和攻击者取得联系并帮助返还用户资金的个人/团队。项目方发推称，除了持有被盗资金的BTC地址，还获取了大量关于攻击者的个人身份信息，攻击者在加密社区颇为有名。

Archblock宣布END-Labs加入TrueFi:金色财经报道，DeFi信贷协议TrueFi的核心团队Archblock宣布，END-Labs成为该协议的投资组合经理。通过使用TrueFi的基础设施，END-Labs可以接触到大量的借款人和贷款人，以及Archblock的一整套服务，以帮助机构适应和参与DeFi。

END Capital能够利用DeFi为其客户提供现实世界的生产性GDP贷款，同时为DeFi投资者提供受保护和密切管理的信贷风险。（businesswire）[2022/10/28 11:50:20]

来源：twitter，OKExInsights

开心农场不开心

Harvest.finance，听这名字就知道它和Yearn.finance一样，是一个DeFi收益聚合器。据官网介绍，Harvest可以自动从最新的DeFi协议中挖出最高的产量，并使用最新的挖矿技术优化获得的产量。

ETH跌破1100美元:ETH跌破1100美元，现报1099.31美元，日内跌幅达到19.27%，行情波动较大，请做好风险控制。[2022/6/14 4:24:38]

fDAI，fUSDC和fWBTC是抵押在Harvest中的稳定币，它们通过Harvest的算法自动进行流动性挖矿。如果用户存USDC到Harvest库中，Harvest就会铸造相应数目的fUSDC，用户也可以随时用它们赎回USDC。

Harvest的亮点主要是自动流动性挖矿和集中资金节省gas费，图标是一辆行驶在农田中的拖拉机，有人形象地称其为“开心农场”，恐怕这次事件让Harvest开心不起来了。

来源：harvest.finance，OKExInsights

本次攻击黑客主要利用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来实现套利，黑客先用无需质押的闪电贷借出大量USDC、USDT，然后通过在Curve上的交易改变这两种币的价格，最后利用USDC与fUSDC来回兑换的价差来实现套利。

微软将向川崎重工提供“工业元宇宙”业务:5月25日消息，微软公司宣布，日本川崎重工已成为其“工业元宇宙”业务的新客户。川崎重工计划让车间工人佩戴微软HoloLens头戴设备来辅助生产、维修和供应链管理。微软的工业元宇宙已有亨氏和波音两家重要客户。波音是制造合作商，亨氏此前宣布将在番茄酱工厂中使用微软“工业元宇宙”。（财联社）[2022/5/25 3:40:09]

DeFi成黑客“提款机”

Harvest当然不是第一个被攻击的DeFi项目，可能也不会是最后一个。检索新闻可以看到，仅近两个月中就发生过多起DeFi黑客攻击事件。

9月29日，由YFI创始人AndreCronje参与开发的DeFi项目Eminence.finance因协议漏洞，被黑客使用闪电贷攻击盗走1500万枚DAI，黑客事后返还了800万美元。Andre回应称，黑客利用的是协议本身一个简单的漏洞，通过这个漏洞黑客增发了很多项目代币EMN，随后再将增发的EMN进行倾销。

YFI的大热让Andre坐上币圈神坛，EMN事件则给他的追随者们泼了一盆冷水。相比之下，bZx遇到的黑客攻击结果是比较理想的。

9月14日，DeFi借贷协议bZx年内第三次遭到攻击，由于代码重复事故导致共计损失价值超800万的资产。两天后，?bZx发布报告指出，丢失的资产已经全部找回，并已存放至团队的钱包中，将恢复借贷池。另外，团队向漏洞报告者MarcThelan支付了4.5万美元的赏金，并准备和PeckShield制定一项计划，以重新检查该协议，在一些关键的区块链数据指标上进行实时监控。

Chainlink的节点们就没那么幸运了，据TheBlock报道，八月底，九个?Chainlink节点运营商遭到所谓“垃圾邮件攻击”，攻击者从他们的“热钱包”中获取了大约700枚ETH。攻击者通过发送有效的价格请求，导致节点运营商不得不支付大量gas费。攻击者抬高这些预言机上的gas费用价格迫使他们以更高成本铸造用于支付gas费的代币Chi，然后抛售Chi代币来获取ETH。

警惕DeFi安全风险

为什么黑客钟爱DeFi？究其原因，还是大量资金与尚不成熟的技术之间的矛盾。

今年是DeFi的崛起之年，新项目层出不穷，流动性挖矿更是吸引了大批投资者进场。但与此同时，DeFi项目现阶段的技术难以兼顾去中心化本质和安全性、稳定性，也不乏部分项目为了赶上风口，带着合约漏洞就匆忙上场，结果自然是便宜了黑客。

另一个原因是加密资产界所共有的，缺乏监管，自然也不受法律保护，无法对黑客追究法律责任。

无论什么原因，最终承担损失的还是DeFi投资者。建议大家首先不要将鸡蛋放在一个篮子里，除了DeFi之外还可以布局CEX甚至传统金融等资产，多元化投资；其次可以购买一些靠谱的DeFi保险产品。

最后，我们在参与DeFi项目前，不要只盯着高收益，虽然没有计算机背景难以看懂代码，但可以动动手指查一查白皮书，以及智能合约是否通过权威机构的审计。如OKExCEOJay?Hao所说：“DeFi较为依赖智能合约，协议上大量的交易基本都是依赖智能合约自动执行，智能合约就是DeFi协议中最重要的一个‘底层建筑’，如果智能合约出了问题，那么影响将是毁灭性的。”?

来源：金色财经

标签：EFIDEFIDEFVESCEFIdefi币是什么币DefiDollar DAOVESTX价格

以太坊价格热门资讯